KEEP:一文探讨GMX的Keeper机制是否会引发内部作恶？

引言

9月18日，GMX遭遇了价格操纵攻击，攻击者利用GMX的最小价差和0滑点的特性对AVAX/USD进行价格操纵，赚取了56.5万美元的AVAX。关于其中细节可以参考《如何利用GMX的交易机制进行价格操纵？外部攻击与内部作恶的方法分析》，此次攻击是“合理但恶意”地利用了GMX的交易机制，属于外部攻击。文章提到，除了外部攻击外，GMX还存在潜在的内部攻击风险。关于Keeper机制所带来的作恶隐患，详细分析如下：GMX依赖于一个集中的喂价机制，即“Keeper”，它完全由团队控制。Keeper决定了所有的交易价格，因此可以随心所欲地使任何一方受损或受益。有了Keeper的绝对权力，GMX很容易作恶，甚至比任何中心化的交易所更容易。细节中的魔鬼：GMX的Keeper

IPC测试网上线，用户、开发者和存储提供者可以展开子网实验:4月21日消息，经过18个月的开发，IPC的首次公开部署会在Spacenet测试网上，这是首次有一个长时间运行的IPC测试网对公众可用，让用户、开发者和存储提供者可以展开子网实验，尝试Filecoin根网络之外的其他共识模型。据悉，IPC让终端用户和应用开发者可以动态启动层级化的子网，能够并行执行交易，从而将根网络(Filecoin主网）的一些过量负载移除出去，同时能够为应用的需求提供更好的运作条件。此外，IPC框架还利用主网提供的更强的安全保证，来实现跨子网交易和子网安全性守护机制。[2023/4/21 14:18:42]

最近GMX遭遇的价格操纵攻击使我们注意到了GMX的Keeper机制。事实上，外部操纵的攻击并不是最大的问题，因为外部操纵是一个可预防的问题。但Keeper所带来的的内部操纵隐患是没有办法避免的。在GMX上交易存在两个步骤：1.下单。在这一步中，除了常规的交易费用外，你还需要支付额外的ETH/AVAX，以便Keeper执行你的交易。2.Keeper以所谓的预言机价格执行你的订单，该价格完全由Keeper决定。这个细节中存在魔鬼：此Keeper不属于任何链上或透明机制。相反，它是一个由GMX拥有的地址签署的程序，并在GMX自己的集中式服务器上运行。而Keeper的核心作用不仅仅是执行订单，也是决定交易价格。在非常弱的约束条件下，Keeper可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353，与ChainLink价格的偏差大于2.5%将触发买卖价差）。如何作恶？

辉瑞支持的VitaDAO投票决定创建营利性公司以资助长寿研究:金色财经报道，辉瑞支持的 VitaDAO 成员周三发布推文称，为了弥补 VitaDAO 的资金缺口，目前正在讨论建立一家美国营利性公司的提议，这将弥合研究和商业化之间的差距。该公司将作为 VitaDAO 的子公司或附属公司运营。如果获得批准，该提案将在 2023 年 4 月 3 日至 6 月 12 日之间进入为期 10 周的执行阶段。据悉，这家名为 VitaTech 的公司将利用公共资金来许可美国大学开发的长寿技术，并支持它们的持续发展。[2023/4/6 13:46:54]

非常简单!由于每笔交易的交易价格完全由Keeper决定，运行Keeper的人可以做任何他们想做的事情。例如，按其意愿提供有利于或不利于交易者的价格，通过为交易提供不好的价格，从每笔交易中获利是非常方便的。而这可以以一种非常秘密的方式进行：Keeper只需要使价格比公平价值稍差，这样就很难注意到。那么大量的利润就会从交易中被偷走。你可能认为这种偷窃对LP有利。在这种特殊情况下，确实如此。但有了这样的绝对权力，从LP那里偷窃也同样容易。Keeper只需要用优于公平的价格喂养其附属账户，就可以将利润转移到这个账户。这一点非常容易理解：如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益，那么Keeper通过直接操纵价格使特定账户受益只会更直接。唯一的区别是，前者是以中心化交易所的价格为成本的，而后者则是零成本。而且，这也可以通过保持足够小的偏差来避开外界关注，同时又能非常隐蔽地获利。这种交易机制是如此不透明，以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者，你通过查看订单簿上的报价，提前对你的交易价格有一个合理清晰的预期。如果报价不公平，你可以选择不交易。相比之下，在GMX上，交易完全掌握在Keeper手中。他们是否已经作恶？

Dune 发布大语言模型路线图，查询解释功能已集成 ChatGPT4:4月2日消息，区块链分析平台 Dune 在社区中发布大语言模型（LLM）路线图，现已推出第一个 LLM 功能，并为用户准备全套 LLM 功能与集成。Dune 已发布查询解释（Query Explanations），并集成 ChatGPT4，用户可以点击一个按钮来显示任何查询的自然语言解释，简化 SQL 查询。Dune 还通过 LLM 帮助用户过渡到 Dune SQL。同时，Dune 支持使用 LLM 进行自然语言查询，用户可使用英语提出问题并查询 Dune 数据集，而无需任何 SQL 知识。此外，Dune 还致力于研究解决如何在 Dune.com 上超过 70 万张表与视图中选择正确的表的新方法；计划使用 LLM 优化搜索与筛选；发布聊天机器人，帮助用户快速浏览 Spellbook 与 Dune Docs 知识库。[2023/4/2 13:40:24]

从技术上讲，答案是我们不知道，因为这没有办法从外部验证。然而，当你问出这个问题，你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一，也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。无论一个“能作恶”的项目如何声称他们不会作恶，都不应该给予信任。这不是Web3的工作方式！作恶成本有多大

CZ：今后要更多地表达我在行业中看到的问题:金色财经报道，Binance首席执行官CZ在社交媒体上表示，他将在未来对行业竞争对手进行更多评论。在FTX倒闭之后，将放开 \"不公开评论竞争对手（我们称之为行业同行）的政策\"。今后，我将打破这一政策，对我在行业中看到的问题更多的发言。其中他指出了他在7月发表的批评FTX未偿贷款的推文。[2022/11/13 12:57:14]

分析师@NintendoDoomed对GMX的作恶成本进行了分析。通过操纵价格发动攻击的可能性是存在的，在其他协议上也发生过，但是攻击成本比大多数人想的要高。GMX有千分之一的交易费用，一笔交易开平仓就有千分之二的费用，因此在操纵预言机价格时，对价格的影响必须要大于千分之二才有意义。对于BTC而言就是$30+的价差，并不是一个小的数字。GMX的预言机聚合了数个头部中心化交易所的价格，基本需要操纵整个市场的定价才能攻击GMX。对于Avax之类流动性较差的小币种可能是划算的，但是对于BTC/ETH则未必。此前有消息称有人操纵AVAX价格，这主要是因为AVAX流动性相对较差，操纵成本较低。因此，通过操作价格对GMX发动攻击目前只适用于流动性较差的Token，但对于主流币暂时不会构成威胁。此外，GMX对于仓位规模有上限设置，开平仓都存在时间差，这进一步提升了攻击成本。这个上限是会低于LP存入对应Token的规模，比如LP存入ETH有$80M，那么ETHLongPosition可能就会设置成$50M，因此可以全额兑付。相关分析推文

标签：GMXKEEPEPEKEEgmx币发行价Keep NetworkPEPEK价格bitkeep钱包哪个国家的

币安app下载热门资讯